<?php
//create_cat.php
include 'connect.php';
include 'header.php';

echo '<h2>Lag en kategori</h2>';
if(logged_in() === false | admin() === true )
{
	//Brukeren har ikke admin rettigheter
	echo 'Beklager, men du har ikke rettighetene som er nødvendige for å opprette en kategori.';
}
else
{
	//Brukeren har adminrettigheter
	if($_SERVER['REQUEST_METHOD'] != 'POST')
	{
		//formen har ikke blitt postet enda, dette vises
		echo '<form method="post" action="">
			Kategorinavn: <input type="text" name="cat_name" /><br />
			Beskrivelse:<br /> <textarea name="cat_description" /></textarea><br /><br />
			<input id="button2" type="submit" value="Legg til kategori" />
		 </form>';
	}
	else
	{
		//Formen har blitt vist, sÃ¥ dette lagres
		$sql = "INSERT INTO categories(cat_name, cat_description)
		   VALUES('" . mysql_real_escape_string($_POST['cat_name']) . "',
				 '" . mysql_real_escape_string($_POST['cat_description']) . "')";
		$result = mysql_query($sql);
		if(!$result)
		{
			//Noe gikk galt, feilen vises
			echo 'Feil' . mysql_error();
		}
		else
		{
			echo 'En ny kategori er nå laget.';
		}
	}
}


?>
